|
Lieu et date
Date : Séminaire annulé par l'organisateur
Hotel Splendid de Ouagadougou (Burkina Faso)
Organisateur et inscription
Reflex
Zeziman MILLOGO
Courriel : reflex@fasonet.bf
Tél et Fax : +226 50 48 04 65
Télephone cellulaire : +226 70 22 18 43
Inscription : bulletin d'inscription
Objectifs et public visé
Expliquer en profondeur les mécanismes de sécurité les plus importants de Windows et apporter des recettes concrètes de sécurisation du système.
Ce cours s'adresse aux administrateurs système Windows et responsables sécurité. La connaissance préalable des systèmes d'exploitation Windows NT et Windows 2000 est nécessaire.
Durée
Cette formation dure 3 jours.
Intervenant
Benjamin Arnault (Benjamin.Arnault@hsc.fr)
Programme
Ce tutoriel dure trois jours ; il est dispensé en langue française.
- Introduction au système
- Historique
- Architecture système
- Processus
- Objets
- Services
- Base de registre
- Suivi des processus
- Modèle de sécurité Windows
- Acteurs et concepts
- Principaux
- Groupes
- Domaines
- Autorité et royaume
- Authentification
- Principe
- Sessions de connexion
- Contexte de sécurité
- Autorisation
- Contrôle d'accès
- Permissions
- Héritage
- Privilèges
- Audit
- Mécanisme d'impersonation
- Implémentation du modèle
- Journalisation Windows
- Généralités
- Journalisation système : eventlog
- Architecture eventlog
- Centralisation des journaux
- Analyse des journaux
- Politique d'audit sécurité
- Journalisation applicative
- Solutions de gestion de la journalisation
- Authentification réseau
- Infrastructure système de l'authentification réseau
- Mots de passe et empreintes
- NTLM
- Protocole LM
- Protocole NTLM et NTLMv2
- Cassage d'empreintes
- Kerberos
- Caractéristiques
- Principe
- Tickets
- Sécurité réseau
- Sécurisation de la pile TCP/IP
- Configuration et durcissement
- Filtrage IP
- Sécurisation des protocoles applicatifs
- CIFS/SMB
- NetBIOS sur TCP/IP
- MSRPC
- Maintenance sécurité
- Vulnérabilités
- Panorama des mises à jour logicielles Microsoft
- Correctifs de sécurité
- Cycle de vie et support
- Vérification manuelle des correctifs appliqués
- Microsoft Baseline Security Analyzer
- Microsoft Windows Server Update Services
- Sécurité du serveur web IIS
- Introduction au serveur
- Architecture
- Services
- HTTP
- Administration
- Droits et permissions
- Journalisation
- Sécurisation
- ISAPI
- Erreurs
- Contrôle d'accès
- Authentification
- Outils
- HTTPS
- configuration serveur et client
- IIS 6.0
- Particularités
- Administration
- Automatisation de la sécurisation
- Mécanismes de Group Policy dans Active Directory
- Possibilités
- Console de Management MMC Group Policy
- Héritage
- Outil Security Configuration and Analysis
- Assistant de configuration de la sécurité
- Administration système sécurisée
- Administration locale sécurisée
- Jetons restreints et moindre privilege
- Administration distante en ligne de commande
- Administration distante en mode graphique
- Sécurité des systèmes de fichiers
- NTFS (NT filesystem)
- Architecture
- Streams et ADS NTFS
- Noms de fichiers réservés
- EFS (Encrypted File System)
- Principes
- Attaques
- Recommandations
- Windows File Protection (WFP)
- Principe
- Administration
- Désactivation à la volée
|
